Wenn Sie RSA SecurID-Software-Token erstellen und an Endbenutzer verteilen, müssen diese zum Authentifizieren lediglich ihre PIN und nicht die PIN plus den Token-Code eingeben.

Setup-Voraussetzungen

Sie können mithilfe von CTF (Compressed Token Format) oder der dynamischen Bereitstellung von Seed-Datensätzen, auch als CT-KIP (Cryptographic Token Key Initialization Protocol) bezeichnet, ein benutzerfreundliches RSA-Authentifizierungssystem einrichten. Mit diesem System generieren Sie eine URL, die Sie an die Endbenutzer senden. Um das Token zu installieren, fügen die Endbenutzer diese URL auf ihren Clientgeräten direkt in Horizon Client ein. Das Dialogfeld zum Einfügen dieser URL wird angezeigt, wenn die Endbenutzer mit Horizon Client eine Verbindung zum Verbindungsserver herstellen.

Nachdem das Software-Token installiert wurde, geben die Endbenutzer zur Authentifizierung eine PIN ein. Bei externen RSA-Token müssen die Endbenutzer eine PIN und den Token-Code eingeben, der von einem Hardware- oder Software-Authentifizierungstoken generiert wurde.

Die folgenden URL-Präfixe werden unterstützt, wenn bei einer Verbindung von Horizon Client mit einer Verbindungsserver-Instanz, auf der RSA aktiviert ist, die Endbenutzer die URL kopieren und in Horizon Client einfügen:

  • viewclient-securid://

  • http://127.0.0.1/securid/

Endbenutzer können das Token durch Antippen der URL installieren. Es werden beide Präfixe (viewclient-securid:// und http://127.0.0.1/securid/) unterstützt. Beachten Sie, dass nicht alle Browser Hyperlinks unterstützen, die mit http://127.0.0.1 beginnen. Zudem können manche Dateibrowser, so zum Beispiel die Datei-Manager-App auf dem ASUS Transformer Pad, die SDTID-Datei nicht mit Horizon Client verknüpfen.

Informationen zur dynamischen Bereitstellung von Seed-Datensätzen bzw. dateibasierten Bereitstellung (CTF) finden Sie auf der Webseite RSA SecurID Software Token for iPhone Devices unter http://www.rsa.com/node.aspx?id=3652 oder auf der Webseite RSA SecurID Software Token for Android unter http://www.rsa.com/node.aspx?id=3832.

Anweisungen für Endbenutzer

Wenn Sie eine CTFString-URL oder eine CT-KIP-URL erstellen, die an die Endbenutzer gesendet werden soll, können Sie eine URL mit oder ohne Kennwort bzw. Aktivierungscode generieren. Sie senden diese URL in einer E-Mail an die Endbenutzer. Diese E-Mail muss die folgenden Informationen enthalten:

  • Anweisungen zur Navigation zum Dialogfeld „Software-Token installieren“.

    Weisen Sie die Endbenutzer an, im Horizon Client-Dialogfeld auf Externes Token zu tippen. Dadurch werden sie aufgefordert, ihre RSA SecurID-Anmeldedaten einzugeben, wenn sie eine Verbindung mit der Verbindungsserver-Instanz herstellen.

  • CTFString-URL oder CT-KIP-URL als normaler Text.

    Wenn die URL formatiert ist, wird den Endbenutzern eine Fehlermeldung angezeigt, sofern sie versuchen, die URL in Horizon Client zu verwenden.

  • Aktivierungscode, wenn die CT-KIP-URL, die Sie erstellen, nicht bereits den Aktivierungscode enthält.

    Endbenutzer müssen diesen Aktivierungscode in einem Textfeld des Dialogfelds eingeben.

  • Wenn die CT-KIP-URL einen Aktivierungscode enthält, teilen Sie den Endbenutzern mit, dass im Textfeld Kennwort oder Aktivierungscode des Dialogfeldes „Software-Token installieren“ keine Eingabe erforderlich ist.